隐私政策

生效日期:2026 年 5 月 3 日  ·  版本号:2026-05-03

「夺回来」(以下简称"本平台"或"我们") 非常重视用户的个人信息保护。本《隐私政策》旨在向您说明: 我们如何收集、使用、存储、共享您的个人信息,以及您依法享有的相关权利。 请您在使用本服务前认真阅读并理解本政策的全部内容。

一、我们收集哪些信息

1. 您主动提供的信息

• 账户信息:邮箱地址、登录密码(以加密哈希形式存储,我们无法还原明文);
• 邀请码:用于注册校验;
• 自选股与备注:您添加的股票代码、自定义分组、复盘笔记等;
• 付费信息(如订阅服务):订单号、支付渠道返回的交易号(我们不存储您的银行卡号、CVV、支付密码)。

2. 您使用服务时自动产生的信息

• 访问日志:访问时间、IP 地址、User-Agent、访问的接口路径、响应状态码,用于安全审计与故障排查;
• 操作日志:登录、注册、添加/删除自选股等关键操作的时间戳;
• Cookie 与 Session:用于维持您的登录状态,我们使用安全的 HttpOnly + SameSite Cookie。

3. 我们不收集的信息

二、我们如何使用您的信息

1. 提供、维护和优化本平台的核心功能(行情查询、自选股管理等);
2. 验证身份、维持登录状态、防止未授权访问;
3. 对滥用、爬虫、攻击行为进行识别和限流;
4. 处理付费订阅、开具发票、客户支持(如适用);
5. 遵守法律法规、监管要求、政府机关合法调取的义务。

三、信息存储

• 存储位置:用户数据存储于本平台运营方控制的服务器上,数据中心位于中华人民共和国境内。
• 存储方式:密码采用业界标准的加盐哈希算法存储,数据库做定期备份。
• 保留期限:
  • 账户信息:在您账户存续期间持续保留,注销后 30 天内删除或匿名化;
  • 操作日志/访问日志:为审计与合规目的,保留不超过 12 个月;
  • 付费订单与发票数据:依据《会计档案管理办法》保留至少 10 年。

四、信息共享与对外披露

除以下情形外,我们不会向任何第三方出售、出租或共享您的个人信息:

1. 必要的服务提供方:如云服务器供应商、邮件服务、支付通道等, 我们会与其签订严格的保密协议,并仅向其提供完成业务所需的最少信息;
2. IP 归属地查询:为在管理后台展示用户访问归属地的可视化统计, 我们会将访问 IP 提交给 whois.pconline.com.cn(中国电信旗下公开 IP 数据库)以解析省份/国家;返回结果不包含您的真实身份信息,且我们仅缓存 粗粒度的地区名称(如「上海」「广东」),不缓存精确经纬度。
3. 法律要求:当我们收到法院、检察院、公安机关、监管部门的合法文书时, 我们将依法配合提供相关信息;
4. 您明示同意:在获得您单独授权的前提下;
5. 业务转让:如本平台发生合并、收购、资产转让, 我们会要求新的持有人继续遵守本政策,并就重要变更通知您。

五、Cookie 使用

本平台仅使用必要 Cookie,用于:

• 维持登录状态(Session Cookie);
• "记住我"长期登录(Remember-Me Cookie,可在登录时选择);
• CSRF 防护(double-submit cookie 模式)、限流计数等安全机制。

我们不使用第三方追踪 Cookie、广告 Cookie、分析 Cookie。 您可通过浏览器设置清除或禁用 Cookie,但这可能导致登录功能不可用。

六、信息安全

• 全站强制 HTTPS 加密传输,Cookie 标记为 Secure + HttpOnly + SameSite;
• 密码使用加盐哈希(Werkzeug 默认算法)存储,无法被反向破解;
• 对登录、注册接口实施限流,防止暴力破解;
• 关键操作(注册、登录、修改自选股等)留有审计日志;
• 定期备份数据库,备份文件加密存储。

尽管我们采取了上述措施,但互联网环境不存在 100% 安全。 如发生数据泄露事件,我们会在72 小时内通过站内通知或邮件向您告知, 并向有关主管机关报告。

七、您的权利

根据《个人信息保护法》(PIPL),您对自己的个人信息享有以下权利:

• 查阅权:您可登录账户查看您的注册邮箱、自选股列表、操作历史;
• 更正权:您可随时修改密码;如需变更邮箱,请通过站内联系管理员;
• 删除权:您可申请删除账户,我们将在 30 天内执行;
• 撤回同意权:您可撤回此前给予的同意,但这可能导致部分功能不可用;
• 投诉权:如您认为我们处理个人信息的行为损害了您的合法权益,可向网信部门或人民法院投诉。

八、未成年人保护

本平台不面向未满 18 周岁的未成年人提供服务。 如发现注册用户为未成年人,我们将在核实后立即注销账户并删除相关信息。 监护人若发现被监护人未经同意注册了本平台,可联系我们要求删除。

九、跨境数据传输

目前,本平台所有用户数据存储于中华人民共和国境内,不进行跨境传输。 若未来涉及跨境业务,我们将依法另行获得您的单独同意,并履行个人信息出境评估义务。

十、政策变更

本政策可能根据法律法规或业务变化而更新, 更新后的版本将通过站内公告发布,重大变更生效前会以邮件或弹窗形式提醒您。 您继续使用本服务即视为接受更新后的政策;若不同意,请停止使用并申请注销账户。

十一、联系我们

如您对本政策或个人信息处理有任何疑问、意见、投诉,可通过以下方式联系我们:

• 站内反馈渠道
• 您的邀请人 / 平台管理员

本政策的最终解释权在法律允许范围内归本平台所有。